Connecteur de fournisseur d’identité (IdP Connector)
Certains services en ligne (également appelés « fournisseurs de services ») vous permettent de vous connecter à l’aide de services en ligne tiers (également appelés « fournisseurs d’identité »).
Le Connecteur de fournisseur d’identité (IdP Connector) d’ESA permet d’ajouter une authentification à 2 facteurs entre n’importe quel service cloud (fournisseur de services) et n’importe quel fournisseur d’identité, qui utilisent la norme SAML.
Fournisseur de service et fournisseurs d’identité utilisant la norme SAML
1.Il y a toujours un fournisseur de services et un fournisseur d’identité, et ils ont besoin de se connaître l’un l’autre. Par exemple, le fournisseur de services doit connaître l’URL des métadonnées du fournisseur d’identité et vice versa.
2.L’utilisateur accède au fournisseur de services pour se connecter, mais est redirigé vers le fournisseur d’identité.
3.Après s’être connecté avec succès au fournisseur d’identité, l’utilisateur est redirigé vers le fournisseur de services avec des informations signées concernant son identité.
4.Le fournisseur de services vérifie la signature, puis lit les informations utilisateur, également appelées « revendications ».
Certains services (fournisseurs de service/d’identité) fournissent leur configuration (URL, détails de certificat) sous forme de fichier de métadonnées SAML.
Lorsqu’ESA IdP Connector est implémenté entre un fournisseur de services et un fournisseur d’identité (appelé plus tard « fournisseur d’identité d’origine »), les rôles de communication sont les suivants :
•Le fournisseur de services utilise ESA IdP Connector comme fournisseur d’identité.
•Le fournisseur d’identité d’origine utilise ESA IdP Connector comme fournisseur de services.
•ESA IdP Connector gère la demande du fournisseur de services et contacte le fournisseur d’identité d’origine pour vérifier le premier facteur.
•ESA IdP Connector fournit une interface d’authentification à 2 facteurs pour vérifier le deuxième facteur.
Configuration requise
•Le Connecteur de fournisseur d’identité ESA (ESA IdP Connector) doit être installé.
•Le fournisseur d’identité et le fournisseur de services doivent tous deux utiliser la norme SAML.
•Tous les certificats impliqués dans la communication (certificat de signature, certificat de décryptage, certificat SSL) doivent être valides.
Fournisseurs d’identité testés avec ESET Secure Authentication On-Prem
•Okta
Fournisseurs de services testés avec ESET Secure Authentication On-Prem
|
Logo personnalisé Si vous souhaitez qu’un logo personnalisé s’affiche sur l’écran de saisie du mot de passe à usage unique ou d’approbation de la notification au lieu du logo ESET Secure Authentication On-Prem par défaut, procédez comme suit. Toutes les étapes sont effectuées sur l’ordinateur sur lequel le composant ESA compatible (plugin Web App, Protection AD FS, Connecteur de fournisseur d’identité) est installé. 1.Enregistrez le logo souhaité en tant que fichier image .png. La dimension maximale recommandée est de 350 x 100 px (largeur x hauteur). 2.Placez le logo dans C:\ProgramData\ESET Secure Authentication On-Prem\Customization\ nommez-le « logo.png ». |
Passez à la configuration du Connecteur de fournisseur d’identité dans ESA, ou consultez nos exemples de configuration.
Instructions pour remplacer le certificat du connecteur du fournisseur d’identité ESA